港府聲稱保安措施足夠 可24小時監測

【本報訊】數碼港和消委會的電腦系統相繼遭黑客入侵。政府資訊科技總監黃志光表示，非常關注有關系統被黑客入侵事故，已向該兩個機構提供技術支援。他又指事件反映網絡安全風險無處不在，強調社會必須做好防護措施，對來歷不明的電郵和網站提高警覺。

已定期訓練公僕 成立應變小組

黃志光表示，現階段港府的網絡保安措施足夠，多方面保障系統網絡和數據安全，目前大部分港府系統都是中央集中於私有雲端平台上管理，通過中央互聯網通訊站與互聯網接觸，當中有多層網絡安全保安技術，包括防火牆、偵測入侵及應變系統，可作24小時監測系統的流量及發出警報，同時亦能隔絕電郵內的惡意附件和連結。

他透露，港府要求部門嚴格遵守網絡安全指引，系統投入服務前要進行安全評估審查。當局已要求部門成立電腦保安事故應變小組，每當發生事故，需即時向政府資訊科技總監辦公室、香港個人資料私隱專員公署及執法部門網罪科通報。而公務員亦須定期接受應變訓練，資科辦和執法部門網罪科有演練，以及與海內外機構交換情報等。

黃志光重申，公私營機構自身有責任保護資料系統及數據，呼籲各機構要做好網絡系統安全，有需要時可向電腦保安事故協調中心求助；資科辦亦設有平台，為相關部門的網絡系統提供入侵偵測。但由於每個機構所用的系統都有所不同，機構需按個別需要進行系統提升，資科辦會提供有關方面的技術支援。